Phishing mit KI: 86 Prozent der Angriffe nutzen künstliche Intelligenz
25.06.2026 - 06:23:57 | boerse-global.de
86 Prozent aller Phishing-Versuche nutzen bereits künstliche Intelligenz.
Die Erfolgsquote dieser Attacken liegt bei 54 Prozent – herkömmliche Methoden schaffen gerade mal zwölf Prozent. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer neuen Ära der Cyberkriminalität. KI senke die Einstiegshürden für Angreifer massiv und verkürze deren Reaktionszeit drastisch.
„Die kommenden Jahre werden für die Cybersicherheit sehr unruhig“, warnt BSI-Präsidentin Claudia Plattner. Die Behörde fordert einen Paradigmenwechsel bei der digitalen Authentifizierung.
Passkeys: Kaum bekannt, aber hochwirksam
Doch die Verbreitung sicherer Alternativen zum klassischen Passwort hinkt hinterher. Eine Bitkom-Umfrage unter über 1.000 Personen zeigt: 60 Prozent kennen die Zwei-Faktor-Authentifizierung (2FA). Aber nur 28 Prozent sind mit Passkeys vertraut.
Angesichts der rasant steigenden Erfolgsquoten von KI-gestützten Phishing-Angriffen wird der Schutz der eigenen digitalen Identität immer wichtiger. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Passkey-Technologie bei Diensten wie Amazon oder WhatsApp einrichten und sich so effektiv absichern. Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll?
Dabei gelten Passkeys als deutlich sicherer. Sie basieren auf biometrischen Daten und machen Phishing nahezu unmöglich. Apple, Google und Microsoft unterstützen das Verfahren bereits. Doch viele große Plattformen hinken hinterher.
Das Projekt whynopasskeys.com listet namhafte Nachzügler auf: Instagram, Netflix, Spotify. Sie bieten bisher keine Passkey-Unterstützung. Das erschwert den flächendeckenden Ausstieg aus der Passwort-Ära.
Wenn die digitale Identität gekapert wird
Ein aktueller Vorfall zeigt die Risiken moderner Systeme. Angreifer erbeuteten über veraltete Zugangsdaten sogenannte OAuth-Tokens der KI-Plattform Klue. Das ermöglichte den Zugriff auf Kundendaten in einer Salesforce-Umgebung.
Allein in Deutschland werden pro Quartal Millionen von Online-Konten gehackt, oft weil veraltete Sicherheitsmethoden den modernen KI-Angriffen nicht standhalten. Nutzen Sie diesen Gratis-Ratgeber, um den Umstieg auf passwortloses Einloggen per Fingerabdruck oder Gesichtserkennung stressfrei zu bewältigen. Nie wieder Passwörter merken: Diese neue Methode macht das Einloggen kinderleicht
Betroffen waren geschäftliche Kontaktdaten wie Namen, Telefonnummern und E-Mail-Adressen. Auch Nutzer des Passwort-Managers LastPass waren indirekt betroffen. Das Unternehmen betont: Die verschlüsselten Passworttresore waren nie gefährdet.
Der Vorfall verdeutlicht die Risiken komplexer Lieferketten. Ein kompromittierter digitaler Identitätsschlüssel kann weitreichende Folgen haben.
Neue Verteidigung: KI gegen KI
Als Reaktion auf die Bedrohungslage entstehen neue Abwehrtechnologien. OpenAI stellte mit Daybreak ein Sicherheitsmodell vor. GPT-5.5-Cyber soll Codebasen analysieren und Sicherheits-Patches erstellen – besser als herkömmliche Systeme. Im CyberGym-Benchmark erreichte es 85,6 Prozent Erfolgsquote.
WhatsApp führt derweil eine Sicherheitsprüfung für unbekannte Rufnummern ein. Auch Maßnahmen gegen Gerätekopplungs-Missbrauch sind implementiert. Postman setzt auf individuelle Zertifikate statt herkömmlicher API-Schlüssel.
Der Gesamtschaden durch Cyberkriminalität in Deutschland erreicht laut Bitkom rund 289 Milliarden Euro. Die Sicherheitsbehörden fordern aktive Abwehr statt reaktiver Maßnahmen. Neben der Reduzierung von Angriffsflächen bleibt die Aufklärung über moderne Schutzverfahren die zentrale Herausforderung.
